bonjour à tous,
voilà, je suis actuellement en train de créer un site en php et j'ai trouver (car je suis novice) des codes pour créer un espace membre avec md5. j'ai lu sur plusieurs forum que c'était obsolète et facile à décrypter.

qu'en pensez-vous? ET QUE ME PROPOSEZ VOUS à la place ??
par avance merci

décrypter non mais trouver le hash qui correspond oui, tu peux d'orienté vers du SHA-256 ou 512, php 5.3 étant maintenant full compatible avec, malheureusement mysql non contrairement au MD5 ou SHA-1, le meiux etant de rajouté un sel (http://php.net/manual/fr/function.crypt.php), pour renforcer ton mot de passe

le meiux etant de rajouté un sel (http://php.net/manual/fr/function.crypt.php), pour renforcer ton mot de passe

merci pour cette info, mais c quoi un sel? j'ai regardé le lien mais je n'y comprends pas grand chose.

de plus une autre question, comment récupérer le mot de passe d'un membre car il est crypté dans la bdd.

par avance merci

le meiux etant de rajouté un sel (http://php.net/manual/fr/function.crypt.php), pour renforcer ton mot de passe

merci pour cette info, mais c quoi un sel? j'ai regardé le lien mais je n'y comprends pas grand chose.

de plus une autre question, comment récupérer le mot de passe d'un membre car il est crypté dans la bdd.

par avance merci

pour le sel : http://fr.wikipedia.org/wiki/Fonction_de_hachage#Salage

tu ne peux pas récupérer le mot de passe pour le mettre en claire, tu peux uniquement le comparer.

merci pour la def du sel la c claire.

et comment fait on pour le comparer. imaginons qu'un membre oubli son mot de passe??

merci pour la def du sel la c claire.

et comment fait on pour le comparer. imaginons qu'un membre oubli son mot de passe??

si un membre oublie son mot de passe on lui en revoie un nouveau temporaire dans ca boite mail, il devra le rechanger après

ENCORE merci. mais comment fait-on il faut créer un nouveau code ou je peux lui attribuer à partir de la bdd??

je profite vu que vous avez l'air calé.

ENCORE merci. mais comment fait-on il faut créer un nouveau code ou je peux lui attribuer à partir de la bdd??

je profite vu que vous avez l'air calé.

tu crees un truc au pif avec uniquid + sel par exemple

Salut ,
Concernant le salt , "grain de sel en francais". il y a une piste par ici